ETSI EN 319 411-3:2013 Firmas e Infraestructuras Electrónicas (ESI); Requisitos de política y seguridad para los proveedores de servicios de confianza que emiten certificados; Parte 3: Requisitos de política para las autoridades de certificación que emiten certificados de clave pública (V1.1.1) normas y especificaciones

Estándar No.: ETSI EN 319 411-3:2013
Fecha de publicación: 2013
Organización: ETSI - European Telecommunications Standards Institute
Ultima versión: ETSI EN 319 411-3:2013

Alcance: "El presente documento especifica los requisitos de política relacionados con los proveedores de servicios de confianza (TSP) que emiten certificados de clave pública. Define los requisitos de política sobre la operación y las prácticas de gestión de las autoridades de certificación que emiten y gestionan certificados de manera que los suscriptores@ sujetos certificados por el TSP y las partes que confían pueden tener confianza en la aplicabilidad del certificado en soporte de mecanismos criptográficos. Los requisitos de la política se definen en términos de tres políticas de certificado de referencia y un marco a partir del cual los TSP pueden producir una política de certificado dirigida a un servicio en particular. La primera política de referencia define un conjunto de requisitos para los TSP que proporcionen un nivel de calidad igual al ofrecido por los certificados cualificados@ sin estar vinculados a la Directiva de firma electrónica (1999/93/CE [i.1]) y sin requerir el uso de un dispositivo de usuario (criptográfico) seguro Esto se denomina Política de certificación (NCP) "normalizada". Se prevé que la NCP se pueda utilizar como base para alcanzar el nivel de calidad establecido por la Política de certificación cualificada (como se define en EN 319 411-2 [i .5]) pero sin las limitaciones legales de la Directiva de Firma Electrónica (1999/93/EC [i.1]). Además del nivel de calidad del NCP@, el presente documento especifica dos variantes alternativas de NCP@ cuyos requisitos pueden utilizarse cuando se puedan justificar niveles alternativos de servicio mediante un análisis de riesgos. Las alternativas se denominan: ? la Política de certificación ligera (LCP) para su uso cuando una evaluación de riesgos no justifica los costos adicionales de cumplir con los requisitos más onerosos de la NCP (por ejemplo, presencia física); ? la Política de certificados normalizados (NCP+) extendida para su uso cuando se considere necesario un dispositivo de usuario seguro. Los certificados emitidos conforme a los requisitos de estas políticas se pueden utilizar para respaldar cualquier mecanismo asimétrico que requiera la certificación de claves públicas, incluidas firmas electrónicas y digitales, cifrado, intercambio de claves y mecanismos de acuerdo de claves. El presente documento puede ser utilizado por organismos independientes competentes como base para confirmar que una CA proporciona un servicio fiable de acuerdo con prácticas reconocidas. Los suscriptores y las partes que confían deben consultar la política de certificación y la declaración de prácticas de certificación del TSP emisor para obtener detalles de los requisitos abordados por su política de certificación y cómo la política de certificación es implementada por el TSP en particular. Los requisitos de política relacionados con el TSP incluyen requisitos sobre la prestación de servicios para el registro@generación de certificados@difusión de certificados@gestión de revocación@estado de revocación y, si es necesario,@provisión segura del dispositivo sujeto. El soporte para otras funciones de terceros confiables, como el sellado de tiempo y los certificados de atributos, está fuera del alcance del presente documento. Además, el presente documento no aborda los requisitos para los certificados de Autoridad de Certificación, incluidas las jerarquías de certificados y la certificación cruzada. El presente documento no especifica cómo los requisitos identificados pueden ser evaluados por una parte independiente@, incluidos los requisitos para que la información esté disponible para dichos evaluadores independientes@ o los requisitos para dichos evaluadores. NOTA: Consulte TS 119 403 [i.2] para obtener orientación sobre la evaluación de los procesos y servicios del TSP con respecto al presente documento. El presente documento hace referencia a EN 319 401 [10] para los requisitos generales de política comunes a todas las clases de servicio TSP."

ETSI EN 319 411-3:2013 Historia

2013 ETSI EN 319 411-3:2013 Firmas e Infraestructuras Electrónicas (ESI); Requisitos de política y seguridad para los proveedores de servicios de confianza que emiten certificados; Parte 3: Requisitos de política para las autoridades de certificación que emiten certificados de clave pública (V1.1.1)
2012 ETSI EN 319 411-3:2012 Firmas e Infraestructuras Electrónicas (ESI); Requisitos de política y seguridad para los proveedores de servicios de confianza que emiten certificados; Parte 3: Requisitos de política para las autoridades de certificación que emiten certificados de clave pública (V1.0.0)

ETSI EN 319 411-3:2013Firmas e Infraestructuras Electrónicas (ESI); Requisitos de política y seguridad para los proveedores de servicios de confianza que emiten certificados; Parte 3: Requisitos de política para las autoridades de certificación que emiten certificados de clave pública (V1.1.1)

ETSI EN 319 411-3:2013 Historia